需要得到用户是从什么页面连过来
2013-08-07 11:41
344 查看
request.getHeader("Referer")
在开发web程序的时候,有时我们需要得到用户是从什么页面连过来的,这就用到了referer。
它是http协议,所以任何能开发web程序的语言都可以实现,比如jsp中是:
request.getHeader("referer");
php是$_SERVER['HTTP_REFERER']。其他的我就不举例了(其实是不会其他的语言)。
js的话就是这样做:javascript:document.referrer
那它能干什么用呢?我举两个例子:
1,防止盗连,比如我是个下载软件的网站,在下载页面我先用referer来判断上一页面是不是自己网站,如果不是,说明有人盗连了你的下载地址。
2,电子商务网站的安全,我在提交信用卡等重要信息的页面用referer来判断上一页是不是自己的网站,如果不是,可能是黑客用自己写的一个表单,来提交,为了能跳过你上一页里的javascript的验证等目的。
使用referer的注意事项:
如果我是直接在浏览器里输入有referer的页面,返回是null(jsp),也就是说referer只有从别的页面点击连接来到这页的才会有内容。
我做了个实验,比如我的referer代码在a.jsp中,它的上一页面是b.htm,c.htm是一个带有iframe的页面,它把a.jsp嵌在iframe里了。我在浏览器里输入b.htm的地址,然后点击连接去c.htm,那显示的结果是b.htm,如果我在浏览器里直接输入的是c.htm那显示的是c.htm
在开发web程序的时候,有时我们需要得到用户是从什么页面连过来的,这就用到了referer。
它是http协议,所以任何能开发web程序的语言都可以实现,比如jsp中是:
request.getHeader("referer");
php是$_SERVER['HTTP_REFERER']。其他的我就不举例了(其实是不会其他的语言)。
js的话就是这样做:javascript:document.referrer
那它能干什么用呢?我举两个例子:
1,防止盗连,比如我是个下载软件的网站,在下载页面我先用referer来判断上一页面是不是自己网站,如果不是,说明有人盗连了你的下载地址。
2,电子商务网站的安全,我在提交信用卡等重要信息的页面用referer来判断上一页是不是自己的网站,如果不是,可能是黑客用自己写的一个表单,来提交,为了能跳过你上一页里的javascript的验证等目的。
使用referer的注意事项:
如果我是直接在浏览器里输入有referer的页面,返回是null(jsp),也就是说referer只有从别的页面点击连接来到这页的才会有内容。
我做了个实验,比如我的referer代码在a.jsp中,它的上一页面是b.htm,c.htm是一个带有iframe的页面,它把a.jsp嵌在iframe里了。我在浏览器里输入b.htm的地址,然后点击连接去c.htm,那显示的结果是b.htm,如果我在浏览器里直接输入的是c.htm那显示的是c.htm
相关文章推荐
- 在页面增加一个黑名单按钮,把需要加入黑名单的用户加入数据库
- 开发时遇到了多个页面需要共同得到一个值
- 用户控件如何得到页面里的值
- highcharts图表易错篇:前端通过string.split()得到的array数组直接赋值给series内data前需要做什么
- 什么是适合中国用户需要的网管软件? 推荐
- MySql数据库中存放用户密码需要注意什么?
- 英语学习类APP开发要知道用户需要什么
- Google需要从Android得到什么?
- 从用户浏览器输入url到用户看到页面结果的过程,发生了什么事情?
- dnn 模块 获取服务器端路径、获取用户ID、需要登陆才能访问的页面的处理
- PHP能得到你是从什么页面过来的,r…
- Google需要从Android得到什么?
- 高防cdn跟高防服务器有什么区别?哪些用户需要用到高防CDN加速呢?
- 我希望从我博客的访问和订阅用户那里得到什么?
- 中钰睿泓分享:用户体验需要什么内容
- 如何在用户控件内得到包含这个用户控件的页面中的控件的值
- 每天两道oracle笔试题+第四天:1、创建用户时,需要授予新用户什么权限方能使其连上数据库?2、备份如何分类?
- html页面用js得到get或post过来的数据
- App启动页面能告诉用户什么